
<div dir="ltr">tu veux faire quoi exactement, juste un certification pour faire du SSL (https) vers ton serveur ou aussi faire un certificat d'authenfication utilisateur, c'est 2 choses différentes. Un certificat d'authentification utilisateur n'est pas visible dans les menus une fois qu'il est importé mais il te le propose au moment ou tu te connectes sur ta page protégée.<div>


Moi j'utilise les 2 et voici la conf lighttpd que j'avais (je suis passé à nginx) :</div><div><div>$SERVER["socket"] == "<a href="http://0.0.0.0:60443">0.0.0.0:60443</a>" {</div><div>  <a href="http://server.name">server.name</a> = "<a href="http://pat0che.org">pat0che.org</a>" </div>


<div>  ssl.pemfile = "/home/toto/CA/pat0che.pem" </div><div>  ssl.engine  = "enable" </div><div>  ssl.ca-file = "/home/toto/CA/mon-ca.crt" </div><div>  server.document-root = "/home/toto/web/" </div>


<div><br></div><div>  ssl.verifyclient.exportcert = "enable" </div><div>  ssl.verifyclient.activate   = "enable" </div><div>  ssl.verifyclient.username   = "SSL_CLIENT_S_DN_CN" </div><div>  ssl.verifyclient.enforce    = "enable" </div>


<div>  ssl.verifyclient.depth      = 1</div><div>}</div><div>si tu n'as pas de ligne "ssl.verifyclient" c'est que tu fais juste un certification "https" donc pour l'importer dans android j'utilisais un .CRT sinon il faut en importer 2 le CRT et le P12.</div>


<div>   </div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Le 12 mai 2014 23:35, Pti-Jean <span dir="ltr"><<a href="mailto:jm.mongt@gmail.com" target="_blank">jm.mongt@gmail.com</a>></span> a écrit :<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Le 12/05/2014 22:56, Pti-Jean a écrit :<div class=""><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Je ne trouve pas le moyen de convertir ma clé privée qui est en .pem en<br>

clé public .p12...<br>

</blockquote>

<br></div>

Bon j'ai trouvé...<br>

<br>

J'ai d'abord créé ma clé publique crt:<br>

openssl x509 -in ptijean.pem -out ptijean.crt<br>

<br>

Je l'ai contrôlé:<br>

openssl x509 -in ptijean.crt -text -noout<br>

<br>

J'ai créé ma clé p12:<br>

openssl pkcs12 -export -out ptijean.p12 -inkey ptijean.pem -in ptijean.crt<br>

<br>

Je l'ai contrôlé:<br>

openssl pkcs12 -info -in ptijean.p12<br>

<br>

puis je l'exporte dans mon Android... je l'installe en tapant mon mot de passe, mais toujours rien dans la fenêtre "Certificats de confiance/Utilisateur"!<div class="HOEnZb"><div class="h5"><br>

<br>

JM<br>

-- <br>

Chalet à vendre Vosges Le Menil 88 Cadre très joli au bord d'un étang:<br>

<a href="http://chalet-du-ruisseau.over-blog.fr/" target="_blank">http://chalet-du-ruisseau.<u></u>over-blog.fr/</a><br>

<a href="http://youtu.be/clNc4pXWXsI" target="_blank">http://youtu.be/clNc4pXWXsI</a><br>

______________________________<u></u>_________________<br>

Linux-31 mailing list<br>

<a href="mailto:Linux-31@culte.org" target="_blank">Linux-31@culte.org</a><br>

<a href="http://culte.org/mailman/listinfo/linux-31" target="_blank">http://culte.org/mailman/<u></u>listinfo/linux-31</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>---------------------------------------<br>Patrice VIALARD<br>

</div>